原文出处：http://devzone.zend.com/article/1761-PHP-Security-Tip-4
翻译：[email protected]

“Security through obscurity is no security at all.” so the adage goes. However, the flip side of that coin is, obscurity, when used as part of an overall strategy, is a good thing. There’s no sense in making things any easier for those with malicious intent. That brings us to our security tip for the day.

“通过隐藏是根本没有安全可言的”格言上是这么说的。然而，从反面来讲，隐藏，当它作为整体策略的一部分时，也是个好东西。根本无法意识到是否让那些不怀好意的人更容易制造(东西，可以理解为麻烦)。今天所要带来的安全技巧就是这方面的。

Give files and folders with critical information non-default names

对于包含关键信息的文件和文件夹给它们非默认名称

Don’t rely on obscure names to keep your application safe. You should always check permissions, test for vulnerabilities with testing tools and keep an eye on your log files for suspicious activity. When designing your applications and web sites though, don’t make it easy for bad people to do bad things. Don’t use default or common names for your files and directories.

不要依靠使用隐晦的命名来让你的程序显得安全。你应该经常性的检查它们的许可权，使用一些测试工具来检查漏洞并时刻注意你的log文件是否有可疑的活动。当你设计程序以及网站的时候不要轻易地让那些居心叵测的人做坏事。不要给你的文件和目录使用默认的或是很常见的名称。

PHP 安全技巧连载 #3[译] PHP 安全技巧连载 #5[译]

评论 (0) All